平臺(tái)治理：全球網(wǎng)絡(luò)安全

章華立

摘要：平臺(tái)治理闡明各大網(wǎng)絡(luò)平臺(tái)可以參與的規(guī)則，以及如何解決在此類(lèi)平臺(tái)上出現(xiàn)的違規(guī)問(wèn)題。社交媒體公司在不同司法管轄區(qū)建立平臺(tái)時(shí)，必須設(shè)計(jì)出不同的平臺(tái)治理方法。這項(xiàng)研究將調(diào)查和比較全球平臺(tái)治理，重點(diǎn)將放在兩點(diǎn)上：隱私和數(shù)據(jù)不安全。

關(guān)鍵詞：平臺(tái)治理，隱私，數(shù)據(jù)不安全

線(xiàn)上科技雜志W(wǎng)ired上的一篇文章指出團(tuán)隊(duì)如何使用算法來(lái)管理和分析社交平臺(tái)上的內(nèi)容，以便了解其目標(biāo)客戶(hù)群。但是，部落格發(fā)布平臺(tái)Medium的一篇文章指出，這些社交媒體技術(shù)帶來(lái)了許多網(wǎng)絡(luò)安全問(wèn)題，例如身份盜竊，用戶(hù)跟蹤以及許多其他與網(wǎng)絡(luò)安全相關(guān)的法律問(wèn)題。美國(guó)顯然對(duì)自已國(guó)家的網(wǎng)絡(luò)安全比較放任自流，這就是為什么Facebook一直都緩慢地收緊自家的內(nèi)容控制，因此導(dǎo)致2018年大規(guī)模的數(shù)據(jù)不安全事件。

現(xiàn)在在美國(guó)，有如《加利福尼亞消費(fèi)者隱私法案》之類(lèi)的隱私法規(guī)的出現(xiàn)，這將會(huì)標(biāo)明在加州的美國(guó)公司可以怎樣共享數(shù)據(jù)，可以收集數(shù)據(jù)來(lái)做什么，以及可以用那種方式來(lái)使用數(shù)據(jù)。漏洞與數(shù)據(jù)收集之間存在的間接聯(lián)系，本來(lái)就是收集到數(shù)據(jù)，則可能將導(dǎo)致數(shù)據(jù)變得不安全。因此對(duì)于公司而言，至關(guān)重要的是最大程度地減少他們收集的數(shù)據(jù)。

自2017年6月以來(lái)，中國(guó)正式實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。該法律主要執(zhí)行了三個(gè)詳細(xì)的評(píng)估和實(shí)施標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)首先涉及信息基礎(chǔ)設(shè)施的法規(guī)。國(guó)家規(guī)定在中國(guó)境內(nèi)流傳的所有數(shù)據(jù)均在國(guó)家管轄范圍內(nèi)。該法律的第二部分說(shuō)明了每個(gè)出國(guó)旅行或居住在中國(guó)的中國(guó)公民的重要個(gè)人信息，和數(shù)據(jù)安全的評(píng)估方法。第三部分介紹了在不同級(jí)別的互聯(lián)網(wǎng)基礎(chǔ)結(jié)構(gòu)（例如移動(dòng)網(wǎng)絡(luò)，物聯(lián)網(wǎng)和云計(jì)算）的強(qiáng)制性安全檢查方法。相關(guān)法規(guī)提供了中國(guó)每個(gè)網(wǎng)民都必須遵守的總體框架。與其他中國(guó)國(guó)家法律類(lèi)似，這些法規(guī)將對(duì)中國(guó)所有公民產(chǎn)生影響。

美國(guó)公司Facebook的一個(gè)關(guān)鍵網(wǎng)絡(luò)安全問(wèn)題是它的數(shù)據(jù)管理策略不透明。它一直在改變其數(shù)據(jù)共享的策略，并且沒(méi)有有關(guān)數(shù)據(jù)管理的基本精神。如果Facebook能夠采用最佳實(shí)踐，那么它就不會(huì)在2018年曝光了5000萬(wàn)個(gè)帳戶(hù)，并引發(fā)了與Cambridge Analytica的丑聞。

中國(guó)針對(duì)訂戶(hù)隱私的管理方式是完全不同的。公司必須每年進(jìn)行一次數(shù)據(jù)安全評(píng)估，并將評(píng)估結(jié)果及時(shí)報(bào)告給其行業(yè)主管。任何符合以下任何一種情況的社交媒體業(yè)務(wù)，都需要向地方當(dāng)局報(bào)告，以進(jìn)行進(jìn)一步的安全評(píng)估：情況一，該業(yè)務(wù)包含來(lái)自50萬(wàn)人的個(gè)人信息。情況二，數(shù)據(jù)量超過(guò)一千億字節(jié)。情況三，有關(guān)核設(shè)施，生物技術(shù)設(shè)施，國(guó)防工業(yè)，人口健康的數(shù)據(jù)，以及大規(guī)模工程活動(dòng)和敏感的地理信息。情況四，網(wǎng)絡(luò)安全信息包括系統(tǒng)漏洞和關(guān)鍵信息基礎(chǔ)架構(gòu)的安全保護(hù)。情況五，來(lái)自重要信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商的數(shù)據(jù)，而這些運(yùn)營(yíng)商在國(guó)外擁有重要的個(gè)人信息和數(shù)據(jù)。情況六，其他可能影響國(guó)家安全和公共利益的事件，或行業(yè)主管部門(mén)或監(jiān)管部門(mén)認(rèn)為對(duì)進(jìn)一步評(píng)估有價(jià)值的事件。

在最佳實(shí)踐方面，美國(guó)公司通常采用入侵檢測(cè)，具有強(qiáng)大加密功能的防病毒程序以及有效的身份驗(yàn)證技術(shù)等方案來(lái)對(duì)付數(shù)據(jù)不安全事件。美國(guó)公司使用的數(shù)據(jù)安全技術(shù)包括了使用安全套接字層來(lái)保護(hù)數(shù)據(jù)。而且某些應(yīng)用程序支持端到端加密，因此中間人無(wú)法訪問(wèn)被加密的數(shù)據(jù)。

相比之下，中國(guó)公司傾向于將數(shù)據(jù)不安全事件和濫用案例報(bào)告作為評(píng)估的最佳實(shí)踐。他們使用的技術(shù)是數(shù)據(jù)清除，清除間諜軟件，防護(hù)數(shù)據(jù)丟失，數(shù)據(jù)備份，多因素身份驗(yàn)證以及訪問(wèn)控制。數(shù)據(jù)收集的法律最大程度地減少數(shù)據(jù)收集和數(shù)據(jù)不安全事件的情況，這些標(biāo)準(zhǔn)包括了公共信息權(quán)，使用目的，范圍，對(duì)企業(yè)收集資料的起草方案，存儲(chǔ)和數(shù)據(jù)傳輸?shù)阮I(lǐng)域。

總結(jié)全球公司應(yīng)對(duì)數(shù)據(jù)不安全事件的差異：美國(guó)公司將通過(guò)恢復(fù)和保護(hù)任何被曝光的數(shù)據(jù)來(lái)保護(hù)其數(shù)據(jù)。除了創(chuàng)建更復(fù)雜的密碼并消除不必要的數(shù)據(jù)外，美國(guó)公司將僅授予員工訪問(wèn)其職務(wù)所需的信息的權(quán)限，員工一旦離開(kāi)公司，該訪問(wèn)權(quán)限將被撤銷(xiāo)。為防止下一次違規(guī)，公司將向相關(guān)機(jī)構(gòu)報(bào)告任何違規(guī)或合規(guī)問(wèn)題。在中國(guó)，中國(guó)公司將按照《中國(guó)網(wǎng)絡(luò)安全法》詳細(xì)規(guī)定的要求來(lái)保護(hù)其數(shù)據(jù)。他們必須設(shè)計(jì)并實(shí)施事件響應(yīng)計(jì)劃或IR計(jì)劃，以進(jìn)行定期演練并確定針對(duì)違規(guī)行為的行動(dòng)方案。他們必須及時(shí)將有關(guān)違規(guī)行為通知有關(guān)當(dāng)局和受影響的個(gè)人，并提供必要的支持。如果中國(guó)公司不遵守這些規(guī)定，則可能面臨罰款。對(duì)于非法內(nèi)容曝光的情況，中國(guó)公司將不得不保留曝光內(nèi)容的數(shù)字證據(jù)，這是與當(dāng)局以后進(jìn)行溝通所必需的。中國(guó)公司也要保留網(wǎng)頁(yè)截圖和日志以便日后的調(diào)查，但應(yīng)及時(shí)刪除在線(xiàn)的內(nèi)容，以減輕其負(fù)面的社會(huì)影響。事件發(fā)生之后，加密和還原重要數(shù)據(jù)的備份，并針對(duì)計(jì)算機(jī)病毒和網(wǎng)絡(luò)入侵來(lái)更新程序，以及向主管部門(mén)提供技術(shù)支持來(lái)依法來(lái)調(diào)查數(shù)據(jù)不安全事件。

我們看到全球公司將采取類(lèi)似的安全措施來(lái)糾正數(shù)據(jù)不安全事件，例如更新密碼和限制對(duì)不安全數(shù)據(jù)的訪問(wèn)。中國(guó)公司與美國(guó)公司最大的不同之處在于，中國(guó)政府要求公司制定詳細(xì)的事件響應(yīng)計(jì)劃，以防止下一次違規(guī)并保護(hù)其當(dāng)前數(shù)據(jù)，如果中國(guó)公司不這樣做，將受到嚴(yán)懲。中國(guó)通過(guò)這種直接管理來(lái)最大程度地減少數(shù)據(jù)不安全事件，以及中國(guó)網(wǎng)絡(luò)警察和社會(huì)信用體系的存在，表明了中央政府除了對(duì)中國(guó)公民使用的許多其他基本資源之外，還對(duì)中國(guó)互聯(lián)網(wǎng)這種資源進(jìn)行了嚴(yán)格的監(jiān)控。中國(guó)這種從上而下的集中治理方法在中國(guó)已經(jīng)存在了數(shù)千年。從這個(gè)意義上來(lái)講，與使用美國(guó)公司的網(wǎng)民相比之下，中國(guó)網(wǎng)民更像是被法律管制的群眾，而不是顧客。當(dāng)然，因?yàn)槊绹?guó)公司受到國(guó)家控制的程度較小，導(dǎo)致它們?cè)谌蚍秶鷥?nèi)受到不可預(yù)測(cè)的市場(chǎng)力量所影響。這也是因?yàn)榕c中國(guó)同行相比，美國(guó)的互聯(lián)網(wǎng)公司和它們的資本運(yùn)作模式能與世界其他地區(qū)的網(wǎng)民產(chǎn)生更高程度的融合。

參考文獻(xiàn)

[1]Parker， G.， Alstyne， M. V.， & Choudary， S. P. （2017）.Platform revolution： How networked markets are transforming the economy - and how to make them work for you. NY， NY： W.W. Norton.

[2]“Chapter 1： Today： Welcome to the Platform Revolution.”Platform Revolution： How Networked Markets Are Transforming the Economy and How to Make Them Work for You， by Geoffrey Parker et al.， W.W. Norton & Company， 2017， pp. 1-15.